Коментарі для запису: MouseOverJacking атаки

від: MustLive

Sat, 20 Dec 2008 21:19:56 +0000

Цілком можливо. А якщо у якогось веб сайта виникне підозра щодо користувача - то він прийме його за бота .

від: trovich

Sat, 20 Dec 2008 17:22:36 +0000

Відчуваю такими темпами скоро буде вхід в інтернет тільки по пропусках

від: MustLive

Sat, 20 Dec 2008 17:13:27 +0000

Так, з точки зору атаки на користувача наведення є більш ефективне ніж клік. Бо не треба буде жерту змушувати клікати по об’єкту, достатньо лише навести курсор і атака відбудеться. А навести курсор можна навіть випадково , а при використанні іфреймів можна підняти ефективність MouseOverJacking атак до 100%.

Так що Інтернет користувачам тепер потрібно остерігатися не тільки зайвих кліків, але й навіть зайвих рухів курсором .

від: trovich

Thu, 18 Dec 2008 22:09:03 +0000

Пам’ятаю ту проблему в Хромі
Строго кажучи, з точи зору JS немає принципової різниці між hover та клік. Всього лиш події, тому й однаково вразливі з технічної точки зору.
Звісно, що з точки зору користувача є суттєва різниця, тому буде цікаво почитати дослідження.